Navigation
L'actualité informatique et multimédia
La célèbre liste Full-Disclosure a été piratée
Dans la catégorie (très vaste) « Les cordonniers ont parfois des ...
Dans la catégorie (très vaste) « Les cordonniers ont parfois des ...
Dans la catégorie (très vaste) « Les cordonniers ont parfois des chaussures avec des petits trous», ce mois-ci : la liste Full-Disclosure.
Rappelons la liste Full Disclosure annonce et décrit les failles de sécurité trouvées ici et là. Or... le serveur de la liste en question a justement été victime d'une attaque le 2 janvier mais qui n'aurait été découverte que cette semaine par les responsables.
L'assaut a été possible grâce à un bug alors inconnu dans Mailman (voir encore ici), le logiciel de gestion de cette mailing list.
« L'adresse email des abonnés et les mots de passes ont été compromis. Tous les membres de la liste ont été avertis de changer immédiatement leur mot de passe » annonce un message d'alerte.
La vulnérabilité concerne spécialement Mailman 2.1.5. Elle permet à un attaquant d'obtenir des fichiers sur un serveur web en exploitant la faille à l'aide de symboles slash superflus. Les dégats pourraient être plus importants puisque ce gestionnaire est très populaire. La version 2.1.6 du logiciel n'est heureusement pas sensible à cette attaque.
Avec une liste fréquentée par de nombreux spécialistes, des responsables et autres experts en sécurité informatique, cette annonce signifie donc que ces données confidentielles d'identification sont peut être encore aujourd'hui dans les mains d'un ou plusieurs pirates...
Rappelons la liste Full Disclosure annonce et décrit les failles de sécurité trouvées ici et là. Or... le serveur de la liste en question a justement été victime d'une attaque le 2 janvier mais qui n'aurait été découverte que cette semaine par les responsables.
L'assaut a été possible grâce à un bug alors inconnu dans Mailman (voir encore ici), le logiciel de gestion de cette mailing list.
« L'adresse email des abonnés et les mots de passes ont été compromis. Tous les membres de la liste ont été avertis de changer immédiatement leur mot de passe » annonce un message d'alerte.
La vulnérabilité concerne spécialement Mailman 2.1.5. Elle permet à un attaquant d'obtenir des fichiers sur un serveur web en exploitant la faille à l'aide de symboles slash superflus. Les dégats pourraient être plus importants puisque ce gestionnaire est très populaire. La version 2.1.6 du logiciel n'est heureusement pas sensible à cette attaque.
Avec une liste fréquentée par de nombreux spécialistes, des responsables et autres experts en sécurité informatique, cette annonce signifie donc que ces données confidentielles d'identification sont peut être encore aujourd'hui dans les mains d'un ou plusieurs pirates...
Rédigée par le vendredi 18 février 2005 à 16h40 (2350 lectures)
Le reste de l'actualité :
19-02-05 : Carte mère Foxconn WinFast NF4UK8AA-8EKRS
19-02-05 : Kit de watercooling Swiftech H20-120-F
19-02-05 : Carte graphique ATI Radeon X850 XT Platinum Edition
19-02-05 : Transformez votre Radeon 9800 en FireGL X2
18-02-05 : Mozilla Minimo va être porté sur Windows CE
18-02-05 : La célèbre liste Full-Disclosure a été piratée
18-02-05 : Dernier pilotes ATI Catalyst 5.2 pour Windows 98/Me
18-02-05 : L'Anglais aime télécharger les séries télévisées
18-02-05 : Parents, apprenez à parler 1337 hax0r avec Microsoft
18-02-05 : Le Bluetooth décidément très peu sécurisé
19-02-05 : Kit de watercooling Swiftech H20-120-F
19-02-05 : Carte graphique ATI Radeon X850 XT Platinum Edition
19-02-05 : Transformez votre Radeon 9800 en FireGL X2
18-02-05 : Mozilla Minimo va être porté sur Windows CE
18-02-05 : La célèbre liste Full-Disclosure a été piratée
18-02-05 : Dernier pilotes ATI Catalyst 5.2 pour Windows 98/Me
18-02-05 : L'Anglais aime télécharger les séries télévisées
18-02-05 : Parents, apprenez à parler 1337 hax0r avec Microsoft
18-02-05 : Le Bluetooth décidément très peu sécurisé
Firefox 3 : se rendre rapidement sur ses sites préférés
Lorsque l’on commence à posséder une liste immense...
Lorsque l’on commence à posséder une liste immense...
Firefox 3 : ajouter des étiquettes sur les marque-pages
La gestion des étiquettes sous Firefox est un moyen...
La gestion des étiquettes sous Firefox est un moyen...
© 2003 -2008 PC INpact SARL de presse. Tous droits réservés ! - Powered by PCI WebEngine - PCINpact.com est un site de PC INpact Network
Glossaire : A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.5337 s - Top 100
Partenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.5337 s - Top 100Partenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
